El virus informático "Sasser" se propagó este martes por Internet, interrumpió los sistemas de las computadoras de hogares y empresas y desató temores de que la situación empeore.
 
Detectado por primera vez el fin de semana, el gusano informático ha infectado, de acuerdo con las estimaciones, alrededor de un millón de computadoras personales y sistemas informáticos de bancos, sistemas de reserva de transporte y a las oficinas de la Comisión Europea.
 
A diferencia de otros virus de Internet, el Sasser infecta a PC vulnerables sin que sea necesaria ninguna acción del usuario, como por ejemplo abrir archivos adjuntos, lo que permite que se propague rápidamente.
 
Los usuarios hogareños pueden reconocer la infección si su computadora se reinicia misteriosamente o si la velocidad de conexión a Internet disminuye mucho.
 
Debido a su naturaleza, los expertos en seguridad informática alertaron a los usuarios para que actualicen sus computadoras con los últimos programas de seguridad de Microsoft y que instalen software de protección ("firewall") para prevenir futuras infecciones.
 
Como muchas empresas de distintas partes de Europa reanudarán sus actividades el martes después del fin de semana largo, los técnicos antivirus esperan una nueva ola de infecciones.
 
"Aún se mantiene firme. Será un gran problema por uno o dos días más, después persistirá en Internet por semanas, y probablemente años", dijo Mikko Hypponen, director de Investigaciones de la empresa de seguridad finlandesa F-Secure.
 
Los expertos dicen que las PC pueden ser más vulnerables porque el Sasser busca computadoras infectables automáticamente y no utiliza el correo electrónico para propagarse.   
 
¿Dónde atacará ahora?
 
Los expertos de seguridad analizan el virus para determinar dónde podría atacar próximamente.
 
"Aún no sabemos, por ejemplo, si es capaz de atacar las computadoras que utilizan el sistema Windows XP Embedded, que funciona en los cajeros automáticos y cajas registradoras. Eso sería desastroso para los bancos y comercios minoristas", dijo Raimund Genes, director general para Europa de la empresa de software de seguridad Trend Micro.
 
En sólo tres días han surgido cuatro variantes del virus. Cada una es capaz de causar, en computadoras que funcionan con los sistemas operativos XP, NT y 2000 -todos de Windows- su reinicio sin advertencia y también desactivar algunos sistemas de reserva de las computadoras.
 
Entre las víctimas del virus ya figuran Goldman Sachs GS.N, Autralia Westpac Bank WBC.AX y la compañía financiera finlandesa Sampo SAMAS.HE.
 
La aerolínea estadounidense Delta Air Lines DAL.N también sufrió el sábado una falla técnica en sus computadoras, lo que provocó demoras y cancelaciones de los vuelos. La compañía no estaba segura si el virus Sasser había sido responsable de la falla.
 
Sasser ataca un servicio dentro de Windows conocido como Subsistema de Autoridad Servicio de Seguridad Local o Lsass, por sus siglas en inglés, que había sido objeto de una actualización de seguridad de Microsoft el 13 de abril.
 
Hypponen, de F-Secure, dijo que una emergencia del lunes por un virus de correo electrónico relacionado, Netsky.AC, puede dar algún indicio sobre el autor del Sasser. El Netsky.AC contiene un archivo adjunto que pretende arreglar infecciones causadas por el Sasser.
 
Desde que se detectó el Netsky.AC, Hypponen y otros encargados de seguridad sospechan que el Sasser fue programado por un grupo que se cree está en Rusia y que se denomina a sí mismo "Grupo antivirus Skynet".
 
Un vínculo en el sitio de Internet de Microsoft indica a los usuarios que se aseguren de haber instalado un firewall de seguridad, que actualicen Windows para cerrar el hueco de seguridad que el gusano aprovecha y que después remuevan el gusano de sus discos duros.